一款名为 "Cthulhu Stealer "的恶意软件每月耗资 500 美元，主要针对 macOS 用户并窃取敏感数据

针对Apple 的新型信息窃取恶意软件 macOS网络安全研究人员曝光了一款针对 macOS 用户的新型信息窃取恶意软件。该恶意软件被称为 "Cthulhu Stealer"，于 2023 年底首次以每月 500 美元的价格以恶意软件即服务（MaaS）的形式推出。MaaS 让技术能力有限的个人也能参与网络攻击。著名的 MaaS 平台包括Blackshades,Zeus,Nymaim和Emotet这些平台已被用于发起各种类型的攻击，如银行木马、僵尸网络和勒索软件。

Cthulhu Stealer 是一个伪装的Apple 磁盘映像 (DMG) 文件，其中包含两个二进制文件，具体取决于系统架构。该恶意软件由Golang编写，并假冒经过验证的软件/应用程序，如 CleanMyMac、侠盗猎车手 IV 和 Adobe GenP。

受害用户会被提示输入系统密码和 MetaMask 密码。Cthulhu Stealer 还会获取系统信息、iCloud Keychain 密码、网络浏览器 cookies 和 Telegram账户信息。这些窃取的数据随后会被压缩，存储在 ZIP 压缩文件中，并外泄到命令与控制 (C2) 服务器。C2 服务器过去经常被用来分发恶意软件。SolarWinds 2020 网络攻击就是这样一个例子。就是这样一个例子，这家科技公司的软件供应链遭到了破坏。

恶意软件主要从各种在线账户中窃取凭证和加密货币钱包信息。据报道，负责开发和分发 Cthulhu Stealer 的人员已不再活跃于网络犯罪领域。这很可能是由于他们组织内部的纠纷和对欺诈活动的指控，导致被永久封禁。

为了保护自己，建议用户只从可信来源下载软件，避免安装未经验证的应用程序，并及时更新系统的最新安全更新。Apple 还宣布计划在 macOS 红杉中添加额外的安全措施，以防止用户轻易覆盖 Gatekeeper 保护。